csrf-protection

    2

    1답변

    protect_from_forgery를 끄지 않고 외부 API가 POST를 보내도록하는 방법은 무엇입니까?

    레일 4.1.0을 사용하고 있습니다. 프로젝트에있어 옵션이 제한되어 있습니다. 양식을 외부 API에 데이터를 제출해야합니다. 이 응용 프로그램은 다중 폼 기반이므로 세션의 양식 값을 저장했습니다. API가 내 Rails 응용 프로그램으로 다시 POST되면 세션이 무효화됩니다. 내 응용 프로그램/컨트롤러/application_controller.rb에서 pr
    ruby post ruby-on-rails-4 csrf csrf-protection 2014-04-25

    4

    1답변

    Google OAuth 상태 토큰은 실제로 어떤 CSRF를 방지합니까?

    여러 Google 서비스에 대해 Google OAuth2 로그인을 두 번 구현했지만 세션 토큰이 포함되지 않은 경우 상태 토큰이 남용 될 수있는 방법에 대해서는 절대로 생각하지 않았습니다. CSRF의 원칙을 이해하고 있으며 https://developers.google.com/accounts/docs/OAuth2Login (상태 토큰의 세션 토큰 포함)에
    csrf google-oauth csrf-protection 2014-03-26

    0

    1답변

    csrf 공격으로 내 양식을 어떻게 저장합니까?

    나는이 양식을 <form> //code <input type="hidden" value="gfth35rfer43556thgrth8678gbfgb" name="csrf"> </form> 토큰 모든 사용자에 대해 고유 있습니다. 이제 공격자가 로그인하여이 페이지를 열었다 고 가정합니다. 이제 그는 현재 세션 토큰이 무엇인지 알고 있습니다. 공격자가 위
    php token csrf csrf-protection 2013-12-19

    3

    1답변

    csrf_exempt가 django auth와 작동하지 않습니다

    모바일 앱용 백엔드를 만들고 Userena와 함께 Django를 사용하여 사용자 관리를하고 있습니다. 로그인을하고 Django REST 프레임 워크를 사용하여 등록하면 모든 것이 잘 동작합니다. 지금해야 할 일은 "암호 잊어 버리기"기능을 구현하는 것뿐입니다. Userena에서 이미 구현 된 것을 사용하고 싶었지만 csrf_exempt dectorator를
    django django-rest-framework django-csrf csrf-protection 2013-12-19

    3

    1답변

    CodeIgniter 2, Ion Auth가 프로파일 편집시 CSRF 오류 메시지를 표시합니다.

    저는 CodeIgniter 2.1.4 버전을 Ion Auth과 함께 사용하고 있으며 모든 것이 훌륭하게 작동했습니다. 어제, Ion Auth를 최신 버전으로 업데이트했는데 사용자 프로필을 "편집"하려고 할 때마다 CSRF 오류가 발생합니다. "이 양식 게시물은 보안 검사를 통과하지 못했습니다." controllers/auth.php 파일을 수정 한 후이 오
    php codeigniter csrf csrf-protection ion-auth 2013-10-31

    1

    1답변

    PHP에서 교차 사이트 요청 위조 (CSRF) 사용 웹 서비스를 사용하는 방법

    웹 및 모바일 응용 프로그램이 있습니다. CSRF (Cross-Site Request Forgery)가 활성화 된 PHP 코드 서명자로 빌드 된 모바일 응용 프로그램 사용 웹 서비스. 그럼 내 질문은 웹 서비스에 액세스하는 방법입니까? 항상 메시지를 반환합니다. <h1>An Error Was Encountered</h1> <p>The action you
    php codeigniter csrf csrf-protection 2014-02-08

    0

    1답변

    게시물을 통해로드 된 페이지에 csrf_token이 생성되지 않았습니다.

    Django에 {% csrf_token %} 템플릿 태그에 문제가 있습니다. get을 통해로드 된 페이지에서는 괜찮습니다.하지만 포스트를 사용하여 포스트를로드하면 태그는 포스트와 함께 요청 된 페이지의 폼에로드되지 않습니다. 나는 페이지 어떤 아이디어를 렌더링하는 render_to_response을 사용하고? POST 요청에서 render_to_respon
    python django django-views django-csrf csrf-protection 2014-03-31

    0

    1답변

    세션 토큰을 사용하여 CSRF 보호 구현

    새 프로젝트에서 CSRF 보호를 구현하려고했습니다. 모든 양식에 대해 세션 토큰을 작성하여 동일한 작업을 수행했으며 토큰은 양식의 숨겨진 필드에 저장됩니다. 양식이 제출 될 때마다 POST의 토큰과 세션의 토큰이 같은지 확인합니다. 동일한 경우 필요한 조치가 수행되고 세션 토큰이 업데이트됩니다. 잘 작동하지만 제출 된 페이지를 새로 고침 할 때 실제 문제가
    csrf csrf-protection 2014-01-06

    0

    3답변

    CSRF 토큰 피하기

    이미 CSRF 토큰이있는 시나리오가 있지만 제거해야합니다. 전자 상거래에서는 제품 페이지가 Varnish에 의해 캐시되므로 사용자가 여기에 직접 방문하면 토큰의 유효성을 검사 할 세션 ID가 없습니다. 이 페이지에서는 CSRF 토큰을 가진 "장바구니에 추가"버튼이 있지만 물론 잘못된 토큰으로 캐시됩니다. 제 질문은 : 토큰으로 숨겨진 입력에 의존하지 않고
    caching csrf varnish csrf-protection 2014-02-28

    1

    1답변

    하나의 레일 앱에서 다른 레일 앱으로 POST 요청을하는 방법은 무엇입니까?

    레일 프로젝트에 2 루비가 있는데, 하나는 폼을 가지고 있고 다른 프로젝트에 게시합니다. 다른 프로젝트는이를 모델, 인용문으로 변환하고 저장해야합니다. Ive는 create 메소드로 견적 리소스와 컨트롤러를 만들었습니다. 양식의 활동은 다른 프로젝트/인용문 및 방법 게시입니다. 내가 이해하는 것으로부터이 함수는 quotation 컨트롤러에서 create 메
    ruby-on-rails csrf-protection 2013-11-22
최근 질문